Hallo zusammen,
wir haben aktuell bei einem Kunden folgendes Thema:
XGS 3100 Active-Passive Cluster, aktuellste Firmware
Die TLS-Decryption ist aktiviert.
Die Firewall besitzt ein SubCA, ausgestellt von einer Windows RootCA.
Das TLS-Decryption-SubCA-Zertifikat wurde entsprechend in der Konfig eingestellt und wird sauber beim Client angezeigt,
Kommt es nun zu einem Failover, dann bietet die Firewall dem Client das von der Firewall mitgelieferte SSL Decryption-Zertifikat an, obwohl das SubCA-Zertifikat immer noch verfügbar und konfiguriert ist.
Möchte man nun wieder das SubCA nutzen (das die Firewall augenscheinlich ja eigentlich noch kennt), muss das SubCA gelöscht, ein neuer CSR erstellt und bei der RootCA eingereicht, das neue Zertifikat eingespielt und konfiguriert werden.
Kennt jemand das Verhalten? oder hat jemand einen Tipp?
Mein nächster Ansatz wäre nun, dass Cluster aufzulösen und neu zu konfigurieren.
Gruß Andreas
Edited TAGs
[edited by: Erick Jan at 11:26 PM (GMT -7) on 18 Mar 2025]
Quote